At 09:25 31/07/99 +0700, **Syarif Lumintarjo**, has written a message, and
here is the reply :
>Saya lebih melihat untuk masalah sign bukan masalah encrypt (dalam
>kasus
>ini), memang [saya rasa] tidak perlu meng-encrypt message kita dalam
>milis
>terbuka spt. ini, hanya untuk masalah sign saya fikir perlu.
Tampaknya perlu diadakan sedikit pelurusan dalam penggunaan PGP.
PGP bisa digunakan untuk mengencrypt suatu mail, tapi juga bisa digunakan
untuk mensign suatu email termasuk tentunya disign lalu diencrypt.
Nah kalau diencrypt, tentu orang yang bukan kita tuju tidak akan bisa
membacanya, sebab hanya mendapatkan junk saja. tapi kalau disign orang lain
dapat membacanya,seperti surat yang baru dipost ini, hanya jelas siapa
pengirimnya, jadi tidak ada yang bisa melakukan spoofing terhadap email
tadi, dengan misalnya mengaku ngaku jadi siapa gitu.
Pengiriman message yang diencrypt jelas dilarang di jarum, dan hanya
diperbolehkan melalui japri saja. tapi pengiriman message yang di SIGN
tidak ada salahnya.
>[sorry bung Andry, namanya saya pinjem]. Dan waktu itu ketemu orangnya
>dari
>melihat Mail header nya.
Wah itu orangnya sih tidak ketemu, hanya diduga duga saja, dari headernya
kita hanya tahu bahwa orang itu telah mengspoof email bung admin.
Sayangnya milis hackerlink ini mentruncate header, sehingga pelacakan lebih
sulit.
>
>Masalah sign memang penting, contoh kasus saja coba kita lihat di
>newsgroup
>abii, aci, asti, assi dan asim, semua orang ngumpul jadi satu, banyak
>fitnahan, hinaan, cercaan, makian yang tidak terkontrol, yang susah
>kalo
>difitnah, ada posting yang bukan dari kita tapi seolah-olah dari kita.
Lebih baik begini saja jalan tengahnya, untuk message yang panjaaaanggg
boleh lah disign, karena perbandingan panjang sign yang 3-6 baris bisa
ditolerir dibanding panjang message yang asli.
Message juga boleh disign seandainya sedang terjadi flame war, / kekacauan
lainnya sehingga tidak saling tuduh.
Message juga sebaiknya disign, seandainya kita mengirimkan posting tentang
info suatu perbuatan cracking, misalnya ada suatu group cracker yang hendak
menyerang suatu site, dan kita tahu, maka sebaiknya messagenya kita sign,
sebab bisa saja message tadi di forward ke milis lain, tapi diubah ubah
dikit, sehingga orang lain salah persepsi, dianggap kita yang mau cracking,
padahal kita hanya ingi memberikan info saja, yang pada akhirnya justru
malah merugikan kita sendiri.
Message sebaiknya tidak usah disign seandainya message hanya beberapa baris
saja, atau hanya soal nanya / minta pendapat, dan pemberian jawaban sejauh
jawabannya tidak terkait dengan butir pertama, atau cukup "hot".
>
>Dan saya fikir (lagi) sign adalah salah satu cara untuk memposting
>dengan
>lebih bertanggungjawab.
Ini betul dan saya setuju sekali, namun............. kalau dipikir pikir
rada sulit dilakukan di Indonesia, sebab BW/ nya pada sempit sempit.
Penambahan 1 - 2 baris, sudah cukup memakan BW/
>
>Syarif Lumintarjo
>[EMAIL PROTECTED]
>[EMAIL PROTECTED]
>ICQ# 17357739
>
>-----BEGIN PGP SIGNATURE-----
>Version: PGPfreeware 6.0.2i
>
>iQA/AwUBN6H8PjD8l84tMFl2EQJHWACgyr4tABJ9TvHK0+FeX6+iG8bFPWoAn1HD
>xwzyxkth/hmYMX8lSsNzES1x
>=+0Hz
>-----END PGP SIGNATURE-----
>
>
>
>
> http://www.securitysearch.net/cgi-bin/search/vote.cgi?ID=928555811
> -------------------------------------------------------------------
> untuk berhenti kirim email ke [EMAIL PROTECTED]
> untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
> arsip berada di http://www.mail-archive.com/[email protected]
>
-------
AFLHI 058009990407128029/089802
milis ini didukung oleh :
>> http://www.indolinux.com - dunia linux indonesia
-------------------------------------------------------------------
untuk berhenti kirim email ke [EMAIL PROTECTED]
untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
arsip berada di http://www.mail-archive.com/[email protected]
